คุณอาจมีคำถามและแนวคิดมากมายก่อนที่คุณจะเริ่มพัฒนาแอปมือถือที่ไม่มีโค้ดในอนาคต และเราเดิมพันว่าส่วนใหญ่เกี่ยวข้องกับธุรกิจหรือการพัฒนา อย่ามองข้ามแง่มุมทางกฎหมาย! ต้องคำนึงถึงปัจจัยสำคัญหลายประการ โชคดีที่เราได้รวบรวมไว้ที่นี่
กฎหมายสากลสำหรับการใช้งาน
กฎหมายส่วนใหญ่กำหนดให้คุณทำสิ่งต่อไปนี้หากแอปของคุณประมวลผลข้อมูลนโยบายความเป็นส่วนตัว:
- เสนอข้อมูลเกี่ยวกับการประมวลผลข้อมูลของคุณผ่านนโยบายความเป็นส่วนตัวอย่างละเอียด
- รับประกันว่ามีมาตรการรักษาความปลอดภัยเพียงพอในการปกป้องข้อมูลนโยบายความเป็นส่วนตัว
- วางกลไกในการขอความยินยอมจากผู้ใช้หรือทำให้ง่ายต่อการถอนออก
วิธีการใดๆ ที่ต้องมีการดำเนินการที่ใช้งานได้และตรวจสอบได้จากผู้ใช้ เช่น ช่องทำเครื่องหมาย ช่องแบบฟอร์ม ปุ่มสลับ การส่งอีเมลยืนยัน ฯลฯ อาจถูกนำมาใช้เพื่อขอความยินยอม ในที่นี้ ความยินยอมถูกกำหนดให้เป็นข้อตกลงโดยสมัครใจที่ได้รับแจ้งของบุคคลเพื่อเข้าร่วมในกิจกรรมหรือการดำเนินการที่กำหนด ผู้ใช้ทั่วไปควรตระหนักถึง:
- ข้อมูลผู้ใช้แอพ
- วันที่นโยบายความเป็นส่วนตัวของคุณมีผลบังคับใช้
- ขั้นตอนการแจ้งการเปลี่ยนแปลงนโยบายของคุณ
- กำลังรวบรวมข้อมูลอะไร
- การป้อนข้อมูลโดยบุคคลที่สาม (การระบุบุคคลที่สามและประเภทของข้อมูลที่พวกเขารวบรวม)
- ความรับผิดชอบที่พวกเขามีต่อข้อมูลของพวกเขา
WorldwIde, สหรัฐอเมริกา, EU
โดยทั่วไป กฎหมายของภูมิภาคจะมีผลบังคับใช้หาก:
- เป็นที่ที่คุณเป็นฐานปฏิบัติการของคุณ
- คุณใช้เซิร์ฟเวอร์ในพื้นที่หรือบริการประมวลผล
- บริการของคุณกำหนดเป้าหมายลูกค้าจากภูมิภาคนั้น
หมายความว่าไม่ว่าคุณจะอยู่ที่ใด กฎหมายท้องถิ่นอาจยังคงเกี่ยวข้องกับคุณและบริษัทของคุณ ด้วยเหตุนี้ จึงควรจัดการกิจกรรมการวิเคราะห์ข้อมูลของคุณด้วยกฎหมายที่เข้มงวดที่สุดเสมอ นี่คือแนวทางพื้นฐาน:
กฎหมายอ้างอิง - ปฏิบัติตามกฎหมายของทั้งประเทศที่ธุรกิจของคุณตั้งอยู่และประเทศที่ซอฟต์แวร์ของคุณมีไว้ใช้
ภาษาของเอกสารของคุณ - เอกสาร ทางกฎหมายของคุณจะต้องเผยแพร่ในภาษาเดียวกับที่แอปของคุณใช้เพื่อให้ลูกค้าเข้าใจ
กฎหมายของสหรัฐอเมริกา (CALOPPA และ CCPA)
ขณะนี้ยังไม่มีกฎเกณฑ์ข้อมูลส่วนกลางที่ครอบคลุมในสหรัฐอเมริกา แต่มีกฎหมายของรัฐ มาตรฐานอุตสาหกรรม และกฎเกณฑ์ของรัฐบาลกลางบางฉบับที่มีผลใช้บังคับ สิ่งที่ดีที่สุดที่ควรทำคือปฏิบัติตามข้อจำกัดที่เข้มงวดที่สุดที่ใช้ได้ เช่น ข้อบังคับที่บังคับใช้โดยรัฐแคลิฟอร์เนีย เนื่องจากแทบไม่จำกัดกิจกรรมบริการออนไลน์ไว้เพียงรัฐเดียว
กฎหมายข้อกำหนดความเป็นส่วนตัวของรัฐฉบับแรกคือ California Online Privacy Protection Act (CalOPPA) ซึ่งใช้กับบุคคลหรือธุรกิจใดๆ ที่ดำเนินการเว็บไซต์หรือแอปบนอุปกรณ์เคลื่อนที่ที่จัดการข้อมูลส่วนบุคคลของชาวแคลิฟอร์เนีย นอกเหนือจากการเปิดเผยที่มักจำเป็นข้างต้น CalOPPA ยังมอบอำนาจให้คุณ:
- ระบุลิงก์ไปยังคำชี้แจงสิทธิ์ส่วนบุคคลของคุณบนเว็บไซต์หรือหน้าแรกของแอป
- หากคุณมีวิธีการสำหรับผู้ใช้ในการค้นหาการเปลี่ยนแปลงข้อมูล ให้อธิบายไว้ในนโยบายความเป็นส่วนตัวของคุณ
- ระบุการจัดการการแจ้งเตือน "ห้ามติดตาม" ในนโยบายความเป็นส่วนตัวของคุณ
- แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบเมื่อมีข้อผิดพลาดด้านความปลอดภัยที่เป็นอันตรายต่อข้อมูลของพวกเขา
โดยทั่วไป กฎหมายของสหรัฐอเมริกากำหนดให้คุณต้องให้ตัวเลือกที่ชัดเจนแก่ผู้ใช้ในการลบความยินยอมเมื่อเป็นเรื่องของการยินยอม (เลือกไม่ใช้) อย่างไรก็ตาม เมื่อพูดถึง "ข้อมูลที่ละเอียดอ่อน" มีข้อจำกัดที่แตกต่างกันออกไป (เช่น ข้อมูลด้านสุขภาพ ประวัติเครดิต บันทึกทางวิชาการ และข้อมูลส่วนบุคคลของผู้ที่มีอายุต่ำกว่า 13 ปี) จำเป็นต้องมีการดำเนินการเลือกรับที่ได้รับการยืนยัน เช่น การทำเครื่องหมายในช่องหรือดำเนินการขั้นตอนการยืนยันอื่น
California Consumer Privacy Act เป็นกฎหมายเพิ่มเติมของสหรัฐฯ ที่เสริมแต่ไม่ได้แทนที่ CalOPPA ซึ่งยังคงมีผลบังคับใช้ Bold- (CCPA)
CCPA ส่งเสริมสิทธิของผู้อยู่อาศัยในแคลิฟอร์เนียในด้านความเป็นส่วนตัวของผู้บริโภค และมีผลบังคับใช้อย่างสมบูรณ์ ณ วันที่ 1 กรกฎาคม 2020 CCPA กำหนดให้ธุรกิจที่ให้บริการผู้บริโภคชาวแคลิฟอร์เนียต้องใส่ข้อความบางอย่างในข้อมูลของตน การเปิดเผยเหล่านี้รวมถึงหัวข้อต่างๆ เช่น ความสนใจของผู้บริโภค คู่ค้า เป้าหมาย และแหล่งที่มา:
- หมวดหมู่และวัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลที่จะรวบรวมจากผู้ใช้
- สิทธิในการเลือกไม่ขายข้อมูลส่วนบุคคล
- ลิงก์ไปยังแหล่งที่มาพร้อมนโยบายความเป็นส่วนตัวขององค์กร
- สิทธิในการเลือกไม่ขายข้อมูลส่วนบุคคลของผู้เยาว์
กฎหมายของสหภาพยุโรป (GDPR /กฎหมายคุกกี้)
GDPR สรุปวิธีการที่เหมาะสมในการประมวลผลข้อมูลส่วนบุคคลอย่างถูกกฎหมาย และอาจมีผลบังคับใช้กับคุณ และไม่สำคัญว่าธุรกิจของคุณจะตั้งอยู่ในสหภาพยุโรปหรือไม่ หากพลเมืองในสหภาพยุโรปอาจใช้แอปของคุณหรือคุณอาศัยอยู่ในสหภาพยุโรป GDPR จะมีผลบังคับใช้กับคุณ
GDPR เข้มงวดกว่าในเรื่องความยินยอมมากกว่ากฎหมายของสหรัฐอเมริกา ต้องได้รับความยินยอมโดยชัดแจ้งและให้สิทธิ์โดยเสรี กฎนี้ห้ามเฉพาะช่องทำเครื่องหมายล่วงหน้าและระบบ "เลือกไม่รับ" อื่นๆ ที่คล้ายคลึงกัน ดังนั้นกลไกในการขอความยินยอมจะต้องโปร่งใสและต้องมีกิจกรรม "การเลือกรับ"
นอกจากนี้ ผู้ใช้ในสหภาพยุโรปจะต้องได้รับแจ้งเกี่ยวกับการใช้คุกกี้ โดยมีตัวเลือกว่าจะเห็นด้วยหรือไม่เห็นด้วย คำสั่ง ePrivacy หรือที่รู้จักกันแพร่หลายในชื่อ "กฎหมายคุกกี้" กำหนดว่าผู้ใช้ต้องให้ความยินยอมก่อนที่จะจัดเก็บคุกกี้บนอุปกรณ์ของตนหรือถูกติดตาม ซึ่งหมายความว่าก่อนติดตั้งแอป คุณต้องได้รับความยินยอมทางกฎหมายก่อนหากแอปของคุณ (หรือบริการของบุคคลที่สามที่แอปของคุณใช้) ใช้คุกกี้
คุณมั่นใจได้อย่างไรว่าแอปพลิเคชันนั้นสอดคล้องกับ GDPR
กฎหมายในประเทศส่วนใหญ่กำหนดให้คุณต้องเปิดเผยข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวและกิจกรรมการประมวลผลข้อมูลของคุณ เราคาดหวังให้แม้แต่แอพมือถือให้คำชี้แจงสิทธิ์ส่วนบุคคล
นโยบายของคุณต้องเป็นไปตามข้อกำหนดของ GDPR:
- ปัจจุบัน;
- ตรรกะ;
- ตรงไปตรงมา;
- ใช้ได้ทั่วทั้งแอป
ตามกฎหมายว่าด้วยการอ้างอิงของคุณ คุณอาจจำเป็นต้องให้ข้อมูลอื่นๆ แก่ผู้ใช้ บุคคลที่สาม และหน่วยงานกำกับดูแล ร้านแอปอาจปฏิเสธแอปของคุณหากไม่มีนโยบายความเป็นส่วนตัว แอปต้องปฏิบัติตามกฎหมายที่บังคับใช้และมีนโยบายความเป็นส่วนตัวที่ถูกต้องจึงจะได้รับการยอมรับใน Google Play และ Apple App Store หากไม่เป็นเช่นนั้น คุณอาจเสี่ยงต่อการถูกปรับจำนวนมาก แอปของคุณถูกปฏิเสธโดยร้านแอป เปิดตัวเองขึ้นเพื่อดำเนินคดีตามกฎหมาย และทำลายชื่อเสียงของแอปของคุณ
แอพ IOS และ Android
การอัปเดตมือถือและการอัปเดตแอปต้องเป็นไปตาม ข้อกำหนด นโยบายความเป็นส่วนตัวของ App Store Connect ข้อมูลสรุปของการตั้งค่าความเป็นส่วนตัวของ Apple สามารถพบได้ในมาตรา 5.1 ของมาตรฐานการตรวจสอบ App Store (และเหตุผลในการปฏิเสธ ซึ่งไม่เป็นไปตามเงื่อนไขเหล่านี้) ต่อไปนี้เป็นรายละเอียดเพิ่มเติมในข้อ 5.1.1 เกี่ยวกับการรวบรวมข้อมูลและการจัดเก็บข้อมูล:
นโยบายความเป็นส่วนตัว: แต่ละแอพจะต้องมีการอ้างอิงถึงนโยบายความเป็นส่วนตัวที่มีอยู่ทั้งในแอพและในฟิลด์ข้อมูล App Store Connect คำชี้แจงสิทธิ์ส่วนบุคคลต้องชัดเจนและเฉพาะเจาะจง:
- ระบุข้อมูล หากมี แอพหรือบริการที่รวบรวม วิธีการรวบรวมข้อมูล และการใช้ข้อมูลทั้งหมด
- ตรวจสอบว่าทุกคนที่แอปแชร์ข้อมูลผู้ใช้ด้วย (ตามกฎเหล่านี้) เช่น เครื่องมือวิเคราะห์ เครือข่ายโฆษณา และ SDK บุคคลที่สาม นอกเหนือจากบริษัทแม่ บริษัทในเครือ หรือบริษัทที่เกี่ยวข้องอื่นๆ ที่จะสามารถเข้าถึงข้อมูลเกี่ยวกับ ผู้ใช้ — จะมีระดับการปกป้องข้อมูลผู้ใช้เท่ากันหรือเทียบเท่าตามที่ระบุไว้ในนโยบายความเป็นส่วนตัวของแอพและจำเป็นโดยกฎเหล่านี้
- อธิบายนโยบายการเก็บรักษาและการลบข้อมูล รวมถึงวิธีที่ผู้ใช้สามารถถอนความยินยอมหรือขอให้ลบข้อมูลของตนได้ นอกจากนี้ คุณสามารถแก้ไขลิงก์หรือภาษาของนโยบายความเป็นส่วนตัวของแอปได้ก็ต่อเมื่อคุณอัปโหลดการอัปเดตแอปใหม่
อย่างไรก็ตาม Google Play ขอเรียกร้องให้มีการอ้างอิงนโยบายความเป็นส่วนตัวอย่างชัดแจ้งทั้งภายในและในหน้ารายชื่อร้านค้าสำหรับแอปของคุณในสถานการณ์ต่อไปนี้:
- แอปของคุณใช้ข้อมูลผู้ใช้นโยบายความเป็นส่วนตัวหรือที่ละเอียดอ่อน (รวมถึงข้อมูลอุปกรณ์ที่มีความละเอียดอ่อน สมุดโทรศัพท์หรือรายละเอียดการติดต่อ ข้อมูลเซ็นเซอร์เสียงและวิดีโอ ข้อมูลการเงินและการชำระเงิน รายละเอียดการเข้าสู่ระบบ และข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้)
- โปรแกรม "สร้างมาเพื่อครอบครัว" รวมถึงแอปของคุณ (ไม่ว่าจะมีสิทธิ์เข้าถึงนโยบายความเป็นส่วนตัวหรือข้อมูลที่ละเอียดอ่อน)
อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบคือ นอกเหนือจากมาตรฐานแพลตฟอร์มแล้ว จำเป็นต้องมีการเปิดเผยความเป็นส่วนตัวตามกฎหมายภายใต้กฎหมายส่วนใหญ่ รวมถึงภายใต้ CalOPPA, CCPA และ GDPR ของรัฐแคลิฟอร์เนีย นอกจากนี้ คุณต้องให้การเปิดเผยเพิ่มเติมที่มองเห็นได้ชัดเจนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลโดยแอป Android ของคุณและต้องได้รับความยินยอมจากผู้ใช้หากจำเป็น
คุ้กกี้
นักพัฒนาแอปส่วนใหญ่ใช้คุกกี้ ไม่ว่าจะภายในแอปเองหรือผ่านทางเว็บไซต์ของแอปพลิเคชัน สำหรับการกำหนดเป้าหมายโฆษณาใหม่รวมถึงข้อมูลการใช้งาน หากคุณให้บริการผู้ใช้ในสหภาพยุโรปและใช้คุกกี้ที่ไม่ได้รับการยกเว้น (เช่น สถิติ การโฆษณา หรือคุกกี้การทำโปรไฟล์) คุณต้องปฏิบัติตามกฎที่ระบุไว้ในข้อกำหนด ePrivacy (มักเรียกว่า "กฎหมายคุกกี้") และข้อมูลทั่วไป ระเบียบการคุ้มครอง (GDPR)
ก่อนที่จะวางคุกกี้บนอุปกรณ์ของผู้ใช้หรือติดตามพวกเขา กฎหมายเกี่ยวกับคุกกี้จะต้องได้รับความยินยอมจากพวกเขา นี่หมายความว่าหากซอฟต์แวร์ของคุณ (หรือบริการของบุคคลที่สามที่แอปของคุณใช้) ใช้คุกกี้ ตัวติดตาม หรือเทคโนโลยีการติดตามอื่นที่คล้ายคลึงกัน และคุณมีผู้ใช้ในสหภาพยุโรป:
- ผู้ใช้ต้องรับทราบถึงความพยายามในการรวบรวมข้อมูลของคุณและได้รับอนุญาตให้ยินยอมหรือปฏิเสธพวกเขา
- ก่อนติดตั้งคุกกี้เหล่านั้น คุณต้องได้รับแจ้งความยินยอม
ข้อกำหนดเกี่ยวกับคุกกี้ในความเป็นจริง คุณต้อง:
- ระบุนโยบายคุกกี้
- แสดงแบนเนอร์คุกกี้เมื่อผู้ใช้เข้าถึงครั้งแรก
- ปฏิเสธที่จะอนุญาตคุกกี้ที่ไม่ได้รับการยกเว้นก่อนที่จะได้รับความยินยอมจากผู้ใช้
โดยทั่วไปหมายถึงการมีนโยบายคุกกี้ที่มีประสิทธิภาพและระบบการจัดการคำยินยอมคุกกี้ อธิบายนโยบายคุกกี้ของคุณ ข้อบังคับเกี่ยวกับคุกกี้จะต้อง:
- อธิบายประเภทของคุกกี้ที่ติดตั้ง (เช่น การวิเคราะห์ การตลาด ฯลฯ)
- ระบุแรงจูงใจในการติดตั้งคุกกี้ให้ชัดเจน;
- ระบุบุคคลที่สามทั้งหมดที่ติดตั้งหรือมีศักยภาพในการดาวน์โหลดคุกกี้ พร้อมด้วยการอ้างอิงถึงนโยบายของแต่ละฝ่ายและตัวเลือกการเลือกไม่ใช้ (หากมี)
- จัดให้ในทุกภาษาที่ให้บริการ
ในการเข้าชมครั้งแรกของผู้ใช้ ให้แสดงแบนเนอร์คุกกี้ที่โฆษณาคุกกี้ควร:
- แจ้งให้ผู้ใช้ทราบเกี่ยวกับคุกกี้ที่แอปของคุณใช้;
- ขอความยินยอมจากผู้ใช้ก่อนเปิดใช้คุกกี้เหล่านั้น (และระบุให้ชัดเจนว่าพฤติกรรมใดจะถือเป็นการยินยอม)
- มองเห็นได้และโดดเด่นพอที่จะดึงดูดความสนใจ;
- ให้การอ้างอิงถึงนโยบายคุกกี้ที่อธิบายการทำงานของคุกกี้ประเภทต่างๆ และฝ่ายที่เกี่ยวข้อง
- ป้องกันคุกกี้ที่ไม่ได้รับการยกเว้นก่อนที่จะได้รับความยินยอมจากผู้ใช้
คุณต้องตรวจสอบให้แน่ใจว่าคุณได้ตั้งค่ากลไกที่บล็อกคุกกี้ที่ไม่ได้รับการยกเว้นจนกว่าลูกค้าจะได้รับความยินยอมโดยการดำเนินการยืนยัน เช่น การคลิกปุ่ม "ยอมรับ" เนื่องจากจำเป็นต้องมีการแจ้งการเลือกรับหรือความยินยอมล่วงหน้าภายใต้ GDPR และ กปปส. ยกเว้นคุกกี้ที่ได้รับการยกเว้น พวกเขาไม่สามารถวางคุกกี้ได้โดยไม่ได้รับความยินยอม นอกจากนี้ คุณควรคำนึงถึงการปฏิบัติตามมาตรฐานอุตสาหกรรมโดยใช้กรอบความโปร่งใสและคำยินยอมของ IAB ซึ่งช่วยให้ลูกค้าสามารถกำหนดความต้องการโฆษณาและแจ้งความยินยอมของผู้บริโภคให้เข้าร่วมในเครือข่ายโฆษณา หากคุณวางแผนที่จะทำการค้าแอปหรือเนื้อหาของแอปโดยดำเนินการจากบุคคลที่สาม โฆษณาปาร์ตี้ หากไม่ทำเช่นนั้น การเข้าถึงเครือข่ายโฆษณาของคุณอาจถูกจำกัด ซึ่งท้ายที่สุดแล้วจะลดรายได้จากโฆษณาของคุณ
เราพยายามแสดงให้เห็นว่าการเรียนรู้ทุกสิ่งที่คุณสามารถทำได้เกี่ยวกับกฎหมาย GDPR, CCPA และคุกกี้สำหรับแอปบนอุปกรณ์เคลื่อนที่ของคุณมีความสำคัญเพียงใด เราแจ้งให้คุณทราบเกี่ยวกับข้อมูลที่สำคัญที่สุดเกี่ยวกับการใช้งานเท่านั้น แต่ยังมีอีกมาก! เป็นการยากที่จะควบคุมทุกอย่างในขณะที่พัฒนาแอปพลิเคชันมือถือ แต่คุณสามารถจัดการกับปัญหาส่วนใหญ่ได้อย่างง่ายดาย หากคุณมอบหมายการพัฒนาแอปพลิเคชันมือถือให้กับแพลตฟอร์มที่ไม่มีโค้ด - เช่น AppMaster แพลตฟอร์มนี้จะช่วยให้คุณ สร้างแอปพลิเคชั่นมือถือโดยไม่ต้องเขียนโค้ด ! ลองนึกภาพว่าปัญหามากมายจะหายไปหากคุณไม่เขียนโค้ดด้วยตัวเองหรือไม่ควรควบคุมนักพัฒนามือถือ แพลตฟอร์มที่ไม่มีรหัสจะช่วยให้คุณมีเวลาว่างในระหว่างที่คุณสามารถอ่านและเรียนรู้เกี่ยวกับแง่มุมทางกฎหมาย เช่น GDPR GDPR, CCPA และกฎหมายคุกกี้